flask–通过算pin码进入控制台

最新推荐文章于 2024-11-01 13:41:05 发布
原创 最新推荐文章于 2024-11-01 13:41:05 发布 · 2.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #CTF #web安全

文章讲述了在一场网络安全竞赛中,如何利用Flask应用开启的debug模式,通过任意文件读取漏洞获取敏感信息,以及通过计算特定参数(如MAC地址、machine_id)生成pin值,最终实现代码注入(RCE)。

知识源于周赛的一道题目–NSSCTF(PingPong)

进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)

其实之前并没有接触过这个东西,但是还是通过其他方式非预期做出来了。(也有出题人的原因hhh

flask在开启debug模式下,可以通过输入pin码进行代码调试模式,也就是console控制台。进入控制台之后再进行命令执行

但是这个东西怎么算呢?需要获得几个东西

  • 1. username,用户名
  • 2. modname,默认值为flask.app
  • 3. appname,默认值为Flask
  • 4. moddir,flask库下app.py的绝对路径
  • 5. uuidnode,当前网络的mac地址的十进制数
  • 6. machine_id,docker机器id

很多都是默认的,重点需要关注三个东西

  1. moddir:flask所在的路径,通过查看debug报错信息获得
  2. uuidnode:通过uuid.getnode()读取,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计算
  3. machine_id:linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_id,docker靶机则读取/proc/self/cgroup

下面是完整的解题过程

首先观察发现题目存在任意文件读取漏洞:

最低0.47元/天 解锁文章
问巻
关注
Flask debug模式pin
遇事不决冲冲冲
03-21 5957
## 什么是PIN pin也就是flask在开启debug模式下,进行代调试模式的进入,需要正确的PIN才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
Python Flask编写的可以RCE远程命令执行的网页
LaiSC'S Blog
07-24 299
【代】Python Flask编写的可以RCE远程命令执行的网页。
优化自动化测试流程,使用 flask 开发一个 toy jenkins工具
分享软件测试技术和学习方法
03-12 410
1、自动化 某一天你入职了一家高大上的科技公司,开心的做着软件测试的工作,每天点点点,下班就走,晚上陪女朋友玩王者,生活很惬意。 但是美好时光一般不长,这种生活很快被女主管打破。为了提升公司测试效率,公司决定引入自动化流程,你在网上搜了一套技术方案 python + selenium,迅速写了一套自动化测试的脚本。 from selenium import webdriver def test_selenium(): driver = webdriver.Firefox() ...
flaskpin
weixin_63231007的博客
07-13 4765
python flask-pin介绍 & CTFflask-pin的应用
flask 控制台输出到文件
weixin_34319640的博客
04-15 1479
执行nohup python main.py runserver &, 终端日志就会输出到nohup.out文件中。可以使用tail -f nohup.out 动态观察文件变化 转载于:https://www.cnblogs.com/peng-lan/p/10713330.html...
Werkzeug更新带来的Flask debug pin生成方式改变
BlusKing
07-06 1547
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin构造方式的改变。 正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是: 当Flask开启debug模式时,可以在报错页面输入pin来执行python命令。 ...
[GYCTF2020]FlaskApp 1
ubaichu的博客
07-13 1316
[GYCTF2020]FlaskApp 1 详细解题过程
flask pin有什么用途
最新发布
10-27
- 当应用抛出异常时,会显示一个错误页面,其中包含一个控制台,要求输入PIN才能进入。 生成PIN的机制: - PIN是基于一些机器特定的信息生成的(如机器名、MAC地址、文件路径等),因此对于同一个应用在同...
一天一道ctf 第38天(报错模板注入 python沙盒逃逸 pin生成)
scrawman的博客
07-20 843
[GYCTF2020]FlaskApp 先得到{{7*7}}的base64加密字符串,然后解密,输出no no no,看样子是被过滤了,这里可能有SSTI模板注入,主要是看怎么绕过过滤 随便输入字符串让base64解密报错得到文件位置/usr/local/lib/python3.7/site-packages/flask/app.py {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warni
关于ctfflaskpin总结
arcuied
02-20 6940
flask pin的相关问题
flask-webconsole-example:Web控制台的简单示例
05-04
Flask Web Console Example 本项目是博文的示例代 安装依赖 安装pipenv, 如果已安装则跳过 $ pip install --user pipenv 安装依赖 $ pipenv install 项目需要有一个运行的redis实例,默认在localhost:6379,如果部署在其他位置则需要修改webconsole/config.py 启动flask服务器 $ FLASK_APP=weconsole.ap flask run 访问 即可
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或环境中通过加载该字节流来重建它(包括对象的内部结构)(有关更多信息,请参见: -设置易受攻击的Flask应用(app.py)- $ virtualenv venv --python = /您的/路径/到/ python $ source venv / bin / activate $ pip安装烧瓶 $烧瓶运行 -利用泡菜RCE(Pickle-PoC.py)- $ python Pickle-PoC.py [URL]
深入浅出Flask PIN
蚁景网安学院
08-01 1089
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。
flaskpin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 5031
在打*CTF的时候,一道明显是flaskpin生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
【Python-flask库开启debug调试导致PIN破解泄露RCE】
giaogiaohuohua的博客
01-25 2609
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN,肯定是需要安装flask,然后看看对应版本中PIN法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PINPIN是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
Flask中debug的用法详解
酒酿小圆子呀~
06-05 5434
Flask默认是没有开启debug模式的,使用app.run()运行程序后,控制台输出。在具体使用Flask时,可以根据应用场景选择是否使用debug。app.run()
如何查看和管理本地 Flask 服务
rhtee的博客
11-01 886
通过上述方法,你可以方便地查看和管理本地 Flask 服务。在开发和调试过程中,理解这些基本操作将大大提高你的效率。如果有其他问题或需要进一步的帮助,欢迎随时咨询!
flask的debug模式下,网页输入pin进行调试
weixin_30367543的博客
12-20 1798
网站后端Python+Flask .FLASK调试模式之开启DEBUG与PIN使用? 自动加载: # 方式一 1 2 if__name__=='__main__': app.run(host='0.0.0.0',port=9000,debug=True) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值